java生成数字证书(一、公钥数字证书)

最新推荐文章于 2024-04-30 17:28:01 发布
VIP文章 最新推荐文章于 2024-04-30 17:28:01 发布
阅读量5.5k 收藏 19
点赞数 2
分类专栏: java 数字证书 文章标签: java 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huahuast/article/details/45769711
版权

这一段时间做毕业设计,要生成数字证书,于是学习了相关知识,这儿和大家分享一下。
首先介绍一下数字证书的分类,数字证书分为两种:公钥数字证书(cer)和私钥数字证书(pfx),顾名思义cer就是只含有公钥的数字证书,pfx则含有私钥。
1.生成公钥数字证书
需要导入bouncycastle-jce-jdk13-112.jar

package ca;

import java.io.FileOutputStream;
import java.io.IOException;
import java.math.BigInteger;
import java.security.InvalidKeyException;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.NoSuchProviderException;
import java.security.SecureRandom;
import java.security.Security;
import java.security.SignatureException;
import java.security.cert.CertificateEncodingException;
import java.security.cert.X509Certificate;
import java.util.Date;

import org.bouncycastle.asn1.x509.X509Name;
import org.bouncycastle.jce.X509V3CertificateGenerator;
最低0.47元/天 解锁文章
huahuast
关注
  • 2
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java代码生成数字证书
10-27
实现java代码生成cer证书文件,然后可以通过代码获取 不通过keytool工具。生成密钥对。使用公钥加密。
openssl 1.0.2d安装使用教程
weixin_33727510的博客
12-05 1523
本文简要介绍CA和证书的基础知识,并演示openssl-1.0.2d的安装,CA证书生成、用户证书申请、使用CA签发用户证书等内容。另外,可以参考本人的其他文章如nginx教程,进行生成证书的验证。By 泪痕之木实验环境操作系统:CentOS 6.7主机名:centos6openssl版本:openssl-1.0.2d.tar.gz(官网获取)1 基础知识1.1 PKI为解决...
生成CA根证书公钥、私钥指令(数字证书
embbls的博客
02-22 5030
感觉写的不错,结构清晰,而且马上能用上,所以转了过来. 一、生成CA根证书 生成 CA 私钥:openssl genrsa -out ca.key 1024 因为是自签名,省略生成 证书签名请求csr 的过程,直接执行以下命令生成CA证书:openssl req -new -x509 -days 365 -key ca.key -out ca.crt 注:-days 365 指定有效期, 查看证书有效期:openssl x509 -in server.crt -noout -dates 二.
Java 生成X.509 V3证书
Cloud-Future的博客
10-24 5299
Java 生成 X509 V3证书 使用Java 语言生成 X.509 V3证书 pem格式证书生成 使用Java 语言生成 X.509 V3 pem格式证书
Fabric CA/数字证书管理
weixin_33892359的博客
10-17 1200
MSP(Membership Service Provider)成员管理服务提供商 名词: 1。CSR(Cerificate Signing Request):证书签署请求文件 CSR里包含申请者的 DN(Distinguished Name,标识名)和公钥信息(在第三方机构签署证书时要提供)。 证书颁发机构拿到 CSR 后使用其根证书私钥对证书进行加密并生成 CRT...
java生成数字证书方法
Roy'space
03-01 1958
 Java生成数字证书也很简单的。 1、创建证书 Java 中的 keytool.exe (位于 JDKBin 目录下)可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中,证书库中的一条证书包含该条证书的私钥,公钥和对应的数字证书的信息。证书库中的一条证书可以导出数字证书文件,数字证书文件只包括主体信息和对应的公钥。 每一个证书库是一个文件组成,它有访问密
Java 生成数字证书系列(三)生成数字证书
zymx(u010820135)的专栏
06-22 1352
转自  http://blog.csdn.net/happylee6688/article/details/42266465 序 前两篇把基本的概念和构成都大致的说了一下,今天这篇文章,主要是讲一下,如何使用 Java 代码生成 CA 证书,以及在生成证书的时候,需要设置的一些属性。 正文 废话不多说,直接上内容。 这里使用的是 Jav
java usbkey数字证书_Java创建数字证书
weixin_42452580的博客
02-16 320
BouncyCastle下载:链接:http://pan.baidu.com/s/1vrcL4 密码:6i27package com.what21.security05;import java.io.InputStream;import java.io.OutputStream;import java.math.BigInteger;import java.security.Key;impo...
Java 数字签名、数字证书生成
03-16
摘要:JAVA源码,系统相关,数字签名,数字证书  Java 数字签名、数字证书的相关实例。   关于数字签名:产生RSA密钥对(myKeyPair),得到RSA密钥对,产生Signature对象,对用私钥对信息(info)签名,用指定算法产生签名对象,用私钥初始化签名对象,将待签名的数据传送给签名对象(须在初始化之后),用公钥验证签名结果,使用公钥初始化签名对象,用于验证签名。   数字证书:从文件中读取数字证书生成文件输入流,输入文件为c:/mycert.cer,获取一个处理X.509证书证书工厂……
Java实现数字证书生成签名
学海无涯 苦写博客
11-14 9547
package com.ylsoft.cert; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import java.security.InvalidKeyException; import java.securi
JAVA 用代码生成数字证书源码
12-22
自己努力写的一个java数字证书的源码,实现了自签名证书和颁发新的数字证书功能
java数字证书
11-07
java 生成 数字证书
JAVA keytool数字证书生成及应用
03-20
NULL 博文链接:https://sharron5.iteye.com/blog/794818
Java 生成证书的数字签名.rar
07-10
Java 生成数字签名,数字证书的实现代码,得到RSA密钥对,产生Signature对象,对用私钥对信息(info)签名.Signature mySig = Signature.getInstance("SHA1WithRSA"); //用指定算法产生签名对象  mySig.initSign...
java公钥加密私钥解密数字证书
02-17
java公钥加密私钥解密与数字证书,数字证书生成看这里 http://hi.baidu.com/chenminliang/blog/item/2b30db24920ae0338744f9db.html
Java实现RSA加密解密,数字证书生成与验证
10-15
Java实现RSA加密解密,数字证书生成与验证,模拟两个端通信,AB双方通信,客户端A把需要传输的文件MD5值用自己的私钥生成数字签名,连同明文用服务端B的公钥加密后传送给服务端B,服务端B用私钥解密验证数字签名,并计算...
Day25-Java基础之常用类1
m0_46053885的博客
04-27 1108
同时我们发现Math类中的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组中。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。
链表刷题集
最新发布
yajunjiao的专栏
04-30 478
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
d15(136-148)-勇敢开始Java,咖啡拯救人生
m0_73459387的博客
04-28 1068
对象哈希值的特点:同一个对象调用hashCode()返回的哈希值相同;HashMap的键依赖hashCode方法和equals方法保证键的唯一,存储自定义类型的对象时,重写这两个方法。实际上,Set系列集合的底层就是基于Map实现的,只是Set集合中的元素要键数据,不要值数据。当12个位置都占满时就会扩容,大约扩容为原来的二倍,再把原数组数据转移到新数组。使用迭代器遍历集合时,又同时在删除集合中的数据,程序就会出现并发修改异常的错误。基于哈希表实现,每个键值对额外多了一个双链表的机制,记录元素顺序(保证。
数字证书Java实现
05-10
数字证书是一种用于验证和保护数据传输的安全机制,它可以用于身份验证、数据加密和数字签名等应用。在Java中,数字证书的实现需要使用Java密钥库(Java KeyStore)和Java加密扩展(Java Cryptography Extension,JCE)。 以下是数字证书Java实现步骤: 1. 生成密钥对 首先需要生成一个公钥和私钥对,这可以使用Java的密钥对生成器(KeyPairGenerator)类完成。以下示例代码展示了如何生成一个2048位的RSA密钥对: ``` KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); keyPairGenerator.initialize(2048); KeyPair keyPair = keyPairGenerator.generateKeyPair(); ``` 2. 创建数字证书请求 然后需要创建一个数字证书请求,这可以使用Java证书请求(Certification Request)类完成。以下示例代码展示了如何创建一个数字证书请求: ``` X500Name subject = new X500Name("CN=example.com,O=Example Organization,C=US"); PKCS10CertificationRequest request = new PKCS10CertificationRequest("SHA256withRSA", subject, keyPair.getPublic(), null, keyPair.getPrivate()); ``` 其中,X500Name表示证书主体的信息,PKCS10CertificationRequest表示数字证书请求的类型,"SHA256withRSA"表示使用SHA-256算法和RSA密钥对进行签名。 3. 签名数字证书请求 接下来需要将数字证书请求发送到数字证书颁发机构(CA)进行签名。在实际应用中,可以使用Java证书签名请求(CSR)类将数字证书请求发送到CA进行签名,或者使用其他第三方工具完成此操作。 4. 导入数字证书 签名完成后,数字证书将被发送回来。可以使用Java的密钥库(KeyStore)类将数字证书导入到Java密钥库中,以便在应用程序中使用。以下示例代码展示了如何将数字证书导入到Java密钥库中: ``` KeyStore keyStore = KeyStore.getInstance("JKS"); keyStore.load(null, null); keyStore.setCertificateEntry("example", certificate); ``` 其中,"example"为数字证书别名,certificate为数字证书Java对象。 以上就是数字证书Java实现步骤。需要注意的是,在实际应用中,数字证书生成、签名和导入通常需要更多的配置和参数设置,具体实现方式可能会有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值